Vastaamon tietomurto ja massiivinen kiristysoperaatio alkoi ratketa, kun kiristäjä teki olennaisen virheen verkkopalvelimellaan. Tietoturva-asiantuntijat kävivät Huomenta Suomessa läpi, mitä tarkalleen tapahtui.
Lokakuussa 2020 pimeään Tor-verkkoon ja avoimen verkon keskustelupalsta Ylilaudalle ilmestyi viesti, jossa nimimerkki ”ransom_man” ilmoitti hakkeroineensa psykoterapiakeskus Vastaamon tietokannan ja vuotaneensa sadan Vastaamon asiakkaan henkilökohtaiset tiedot kaikkien katseltaviksi.
Kiristäjä kertoi toimineensa näin, sillä Vastaamo ei ollut suostunut maksamaan lunnasrahoja yrityksen palvelimilta anastetuista tiedoista. Viestissä uhattiin julkaista uusien ihmisten tietoja joka päivä, kunnes lunnaat maksetaan.
Seuraavana päivänä kiristäjä ryhtyikin toteuttamaan uhkaustaan ja julkaisi taas uusia potilastietoja.
Sitten hän teki ratkaisevan virheen.
– Kiristäjä vuoti kahden päivän ajan näitä tietoja käsin ja sen jälkeen hän automatisoi tämän – että tästä eteenpäin joka päivä aamuyöstä tulee sata uutta potilastietoa. Hän kirjoitti pienen ohjelmanpätkän, yhden komentorivin, tietoturvayhtiö WithSecuren tutkimusjohtaja Mikko Hyppönen kertasi Huomenta Suomessa.
"Ihan kultakaivos"
Kiristäjän tarkoituksena oli siis ladata joka päivä verkkoon vain pieni osa hallussaan olevasta materiaalista kerrallaan.
